基本方針
情報セキュリティ基本方針
北海道農業共済組合(以下「当組合」という。)は、国の災害対策の重要な柱である農業保険制度の実施主体として、保有する情報資産をあらゆる脅威から守り、安定的・継続的な事業運営を行うため、次により情報セキュリティ基本方針を定め、適正な情報セキュリティの確保に取り組むものとする。
-
1.
保有する情報資産に係る適切な情報セキュリティ対策を講じるため、当組合全体としての組織管理体制を確立する。
-
2.
情報セキュリティ対策の具体的実施基準として、情報資産保護規則及び情報セキュリティ対策基準を定める。
-
3.
役職員は、情報セキュリティ対策の重要性を認識するとともに、業務の遂行にあたっては当組合のセキュリティポリシーを遵守する。このため、職員に対して必要な教育を実施する。
-
4.
情報セキュリティに関する事故対応のため、事前のリスク管理に努めるとともに、問題の発生に対しては情報セキュリティ対策基準の定めにより迅速に対処する。
-
5.
情報セキュリティに関する取組みを定期的に検証し、必要な改善を図る。